Podsłuchiwanie urządzeń mobilnych to nic nowego. Jest to teraz dość popularne. Okazało się, że istnieje metoda podsłuchiwania rozmów i wiadomości SMS oparta na odszyfrowaniu zabezpieczonych transmisji. Wszystko przez to, że protokół SS7 jest nie do końca dobry.
Połączenia mobilne są szyfrowane, mocniej lub słabiej, ale jednak są. Do złamania tego typu szyfrowań potrzebne było urządzenie zwane IMSI-Catchery oraz oprogramowanie dedykowane do tego celu. Odnaleziono jednak metodę otrzymanie kluczy szyfrujących od sieci komórkowej. Wszystko przed standard SS7. Przez niego można zlokalizować większość telefonów komórkowych na całym świecie. Czym jest SS7 w takim razie? Jest zbiorem protokołów. Takowe definiują transmisję w sieciach telefonicznych. Jednakże, jak się okazuje standard ten jest do złamania. Jak to zrobić? Wystarczy uzyskać kilka odpowiednich komend w standardzie SS7. Ale zacznijmy od początku. Chodzi o tymczasowe klucze szyfrujące i zabezpieczające połączenia. Dotyczy to także wiadomości SMS. Większość może za pomocą odpowiedniego sprzętu nagrać sygnał sieci telefonii komórkowej i to w okolicy telefonu. Takie nagrania są bezużyteczne, ponieważ są szyfrowane. Szyfrowanie jednak może nie być problemem. Można też wykorzystać funkcje sieci umożliwiającej przesyłanie połączeń na inny numer. Specjaliści potrafią także aktywować taką funkcjonalność aktywować i to dla wybranego numeru. Wygląda to tak, że konieczne jest przejęcie sygnału, zarejestrowanie go i przekazanie dalej, do numeru docelowego. Tylko wtedy możemy kontrolować całą treść rozmowy. Wystarczą tylko i wyłącznie odpowiednie polecenia SS7. Niestety, mimo tego, że bezpieczeństwo idzie do przodu to bezpieczeństwo połączeń mobilnych stoi w miejscu. Mimo wszystko dalej opera się na SS7. Aby pozbyć się SS7 trzeba dużo czasu, nawet kilku lat. SS7 jest podstawową technologią, która łączy sieci poszczególnych dostawców usług telefonicznych. Zwykłym użytkownikom pozostaje mieć nadzieję, że operatorzy szybko zareagują na takowe odkrycia i zmienią metodę przesyłania danych.
Czy da się sprawdzić, czy padliśmy ofiarą takowego ataku? Nie jest to wbrew pozorom takie skomplikowane. Istnieje aplikacja, która monitoruje stan naszej sieci. Sięga ona głęboko w rejestry procesora telefonu. Udaje jej się wydobywać informację, które pomagają ustalić, czy nas nie podsłuchano. Udaje się wykryć dzięki niemy kilka rodzajów ataków, a nazywa się SnoopSnitch i jest aplikacją darmową. Co możemy wykryć za jej pomocą? Przede wszystkim, coś, co nazywa się „cichym SMSem”. Są to wiadomości pozwalających na wymuszenie zaraportowania sieci naszej lokalizacji. Jednakże, to jeszcze nie koniec. Aplikacja świetnie radzi sobie z wykrywaniem ataków na karty SIM, które odbywają się przy pomocy specjalnie spreparowanych wiadomości sieci. Oczywiście na liście znajdują się ataki na protokół SS7. Te pozwalają przecież na ustalenie lokalizacji telefonu a nawet przekierowanie i podsłuchanie jego połączeń. Możemy sprawdzić także czy nasz telefon nie jest śledzony za pomocą IMSI Catcherów. Pomaga ona także zdiagnozować słabe szyfrowanie lub jego brak, oraz rzadkie aktualizowanie naszego systemu operacyjnego na telefonie. Stąd, jak widać warto zaopatrzyć się w taką aplikację, ponieważ może się ona okazać nie tylko potrzebna, ale i ciekawa. Do uzyskania informacji aplikacja używa trybu diagnostycznego na chipsetach Qualcomm. Nie wszystkie informacje można zebrać. Istnieją blokady sprzętowe i systemowe. Przetestowane urządzenia, na jakich aplikacja działa na pewno to:
- Samsung S3 Neo (GT-I9301I)
- LG G2 (LG-D802)
- Sony Xperia Z1 (C6903)
- Samsung S5 (SM-G900F)
- Motorola Moto E (Moto E)
- Samsung S4 (wariant Qualcomm)
Aplikacja niestety nie działa na pewno na Samsung Galaxy S2 i S3, Nexus 5 i Huawei Ascend Y300, co napawa nas smutkiem. Niestety, metody ochrony są bardzo ograniczone. Co możemy zrobić? Co najwyżej wywalić telefon. Temat niestety jeszcze raczkuje.
